alexcad
-
Posts
1037 -
Joined
-
Last visited
Posts posted by alexcad
-
-
1.) … if we have the “ File Encryption component (FLE)” and it even wouldn’t need to be used for the In-place upgrade to fail, is this correct?
Please check your installation package - FLE is disabled by default.
With KES11.3 or 11.4 operating system update is supported - even with FLE:
“If KES 11.2.0 or 11.2.0 Critical Fix 1 with the FLE encryption component is installed on your computer, the operating system update is not supported. Upgrade Kaspersky Endpoint Security to version 11.4.0...”
2.) ...Is there any option to stay on KES 11.1.1.126 and disable some of it’s components and make the upgrade (just for a test)?If FLE is installed you can use the “Change application components” task to uninstall this feature (reboot required)
3.) BTW if there is a need to upgrade let’s say to 11.4 as you suggested, can we make the upgrade on a pilot group of client devices or do we need to upgrade it on all devices as I guess some server component also needs to be updated that talks to KES 11.4, right?
Testing new products in a pilot group is always a good idea 🙂
You just have to install the new plugin for KES11.4 and check the policy for new features with default settings. There is no need to create new policies or tasks.
The easiest way to upgrade is: just approve the update for KES11.4. But be careful: in this case it will be installed automatically on all systems with the next pattern update task.KES11.3 and KES11.4 are only supported with Agent/KSC12.
Regards
Alex -
You first have to upgrade KES to 11.4, 11.3 or 11.2CF1
https://support.kaspersky.com/13036#19h2
I would recommend version 11.4
https://support.kaspersky.com/kes11#downloads
Regards
Alex -
Das Kaspersky Security Center 12.1 mit integriertem Patch A (Version 12.0.0.7734a) wurde am 29. Juni 2020 veröffentlicht.
https://support.kaspersky.com/de/15558Anmerkung: Hier scheint es sich tatsächlich nur um eine Version mit integriertem Patch a zu handeln. Die Versionsnummer ändert sich nicht - daher scheint die Bezeichnung 12.1 irreführend zu sein.
Grüße
Alex -
Die Kaufversion von Kaspersky Endpoint Security 11.4.0 für Windows wurde am 1. Juli 2020 veröffentlicht. Die vollständige Versionsnummer ist 11.4.0.233.
Kaspersky Endpoint Security 11.4.0 für Windows ist nur im Kaspersky Security Center 12 kompatibel.https://support.kaspersky.com/de/15484
-
Habs gefunden. Rechtsklick auf den Punkt “Programm-Registry” → Nicht installierte Programme löschen.
Sehr schön und vielen Dank, dass du die Lösung noch gepostet hast.
Kannst du bitte deine Frage als gelöst markieren? In diesem Fall musst du wohl deine eigene Antwort als Lösung markieren 🙂 Danke!
Grüße
Alex -
Hackerangriff?
Frage ist ernst gemeint. Gibt es Anzeichen auf einen Zugriff auf das System? Oder andere Systeme?
Grüße
Alex -
Hallo Nova,
du wirst zuerst die Festplatte entschlüsseln müssen. Lässt sich der Client noch über das KSC managen? Sonst musst du eine offline-Entschlüsselung durchführen.
https://help.kaspersky.com/KESWin/11.4.0/de-DE/130941.htm
Grüße
Alex -
-
check the DB-size in the admin-server-properties, please.
deleting the events should have reduced the size of data in the db. now you can shrink the db.
I recommend using the "administration server maintenance" task.
regards
alex -
… Ich habe gerade versucht ein Update des KSC durchzuführen (V12.0.0.773 auf V12.1.0.0).
Das Update wird ohne Fehlermeldung durchgeführt und abgeschlossen, aber es wird weiterhin die alte Version angezeigt...
Hallo Josh,
inzwischen gibt es Infos auf den englischen Support-Seiten https://support.kaspersky.com/15558KSC12.1 ist demnach nur KSC12.0 mit integriertem Patch a.
Die Version ist nach wie vor 12.0.0.7734, nur mit einem kleinen “a” am Ende.
Grüße
Alex -
Kaspersky Endpoint Security 11.4.0 for Windows was released on June 29, 2020. Full version number is 11.4.0.233.
Kaspersky Endpoint Security 11.4.0 for Windows is compatible only with Kaspersky Security Center 12.https://support.kaspersky.com/15484
regards
alex -
you should first delete old events from the logs. (KSC-Dashboard - Events). especially the messages "ksn not reachable" often put a strain on the database.
secondly, you can reduce the retention time for the events in the policies in order to keep the database smaller in the future.
regards
alex -
Ich konnte dazu nichts finden - du solltest dich an den Support wenden.
Downgrade ist nicht möglich. Du müsstest das KSC komplett deinstallieren, neu installieren und das letzte funktionierende Backup einspielen - sofern du keinen Snapshot erstellt hast, auf den du zurück kannst.
Grüße
Alex -
OK - vielen Dank für die Info.
Auf den Support-Seiten ist es noch nicht gelistet:
https://support.kaspersky.com/ksc12/new
Ich denke, ich warte noch.
Grüße
Alex -
Woher hast du diese Version? Kann sie auf den mir bekannten Quellen nicht finden.
Grüße
Alex -
...
1: However i would like to know if this is OK to use the KSC patch management ?2: how can i disable it in case i don’t want to use ?
3: How can i shrink the database if there is such option available ? or delete the unnecessary files that are no longer in use by KSC.
1.) I really like the kaspersky patch management since version 11. it delivers almost 330,000 patches and updates. above all, it enables me to quickly reduce the number of vulnerabilities to 0 - even in large environments. however, i recommend standardizing the installations before. than patching is much easier. you can work wsus integrated (using wsus for microsoft-updates) or replacing wsus (using ksc for ms updates also).2.) You have to enable this funktion if you want to use it (only available with advanced-license) - so there is no need to disable it.
3.) you can use the “administration server database maintenance task” to shrink the database https://help.kaspersky.com/KSC/11/en-US/100999.htm
but that is for the sql-database only, not for the share-folder.regards
alex -
“Simplified application interface”
https://help.kaspersky.com/KESWin/11.3.0/en-US/158640.htm
in any case, you should enable password protection.
regards
alex -
...
"updates" is the folder for av-database, for example....
...windows-updates and other patch- and remediation-files are not saved in the folder "share".
these files are only loaded by the server when a patch installation task is running and if necessary . they are saved to “C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer” (KSC) respectively “C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTClient” (Client) .
do you use kaspersky patchmanagement? updates that are no longer required can be marked in the KSC and deleted via the context menu. this applies to the server and the clients.
regards
alex -
KES 11.1.1 is an old version.
I would recommend an update to the current version 11.3 or the soon available version 11.4.
https://support.kaspersky.com/kes11#downloads
please note:
KES11.3 and higher is only supported with KSC/Agent 12
https://support.kaspersky.com/15406#block4
regards
alex -
this version is no longer supported:
https://support.kaspersky.com/corporate/lifecycle#b2b.block1.ksws10
change to KS4WS 10.1.2.996 with critical fix core 7 or higher (must be requested from support)
https://support.kaspersky.com/ksws10#downloads
regards
alex -
never manually delete an object in the folder "share".
"updates" is the folder for av-database, for example.
if your system is running out of space: just expand your drive or move the location of the shared folder in KSC settings.
https://help.kaspersky.com/KSC/11/en-US/92408.htm
regards
alex -
to change the server- address at a later time, you can use the klmover.exe utility on the client device ...
https://help.kaspersky.com/ksc/12/en-US/3911.htm
… or the “Change Administration Server” task in KSC
https://help.kaspersky.com/ksc/12/en-US/3910.htm
FQDN is usually the best choice.
regards
Alex -
the settings in “trusted zone” have no effect on “scan encrypted connections”.
you have to add exclusions in the policy here (sorry, i only have a german version right now)
but first i would recommend deactivating “scan encrypted network” and testing the connection.
maybe the problem is somewhere else.
regards
alex -
which protection product is installed on the admin-server?
if KS4WS: disable HTTPS-Scan (port 443)
Traffic Security - administrator's guide page 305ff
https://products.s.kaspersky-labs.com/file_servers/kswinserver10/10.1.2.996/english-0.2.0/a35c30ca/ks4ws_admin_guide_en.pdf
if that works: configure an exception for the communication.
regards
alex
Lizenzen online verteilen
in Für Unternehmen
Posted
Leider nein.
Lizenzen lassen sich lokal einspielen, sofern das bzgl. Kennwortschutz in der Richtlinie erlaubt ist.
Aber:
1.) Sobald die Systeme per VPN mit dem Unternehmensnetz verbunden sind, sollten sie eigentlich mit dem KSC kommunizieren können. Hierfür sind ggf. Firewall-Regeln und Namensauflösung der KSC-Adresse über VPN zu prüfen.
2.) Lassen sich mobile Arbeitsplätze auch über das Internet an ein lokales Security-Center binden. Stichwort ist hierbei: Verbindungsprofile in der Agentenrichtlinie. Für so ein Konstrukt empfehle ich aus Sicherheitsgründen eine externe Anbindung über einen untergeordneten Admin-Server in der DMZ - oder besser einen Verteilungspunkt, der als Verbindungs-Gateway konfiguriert ist in der DMZ. Damit gehen die Verbindungen von extern nicht direkt ins LAN.
Somit sind alle Systeme permanent im Management und im Monitoring, sofern sie über eine Internetverbindung verfügen.
Siehe dazu:
https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/untergeordneten-administrationsserver-nicht-sichtbar-9398
Grüße
Alex